sql >> Database >  >> NoSQL >> MongoDB

Een middleware-functie maken om te controleren of de gebruikersrol gelijk is aan 'Admin'

Voeg een Route Handler toe aan alle eindpunten die verificatie nodig hebben en importeer deze waar nodig.https://expressjs .com/en/guide/routing.html

bijv.

router.post('/login', verify.isAdmin, (req, res, next) => {
    //do something
})

//verifieer functie in apart bestand

module.exports = {
    isAdmin: (req, res, next) =>{
        if(req.user.admin){
            next();
        }else{
            res.status(403).send();
        }
    }
}

Volledige codevoorbeelden:

https://medium.com/@maison.moa/using-jwt-json-web-tokens-to-authorize-users-and-protect-api-routes-3e04a1453c3e

https://medium.freecodecamp .org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52



  1. Documenten ophalen met geneste objecten die overeenkomen met de tellingsvoorwaarde

  2. Functie niet ondersteund:$tekst in document db met mongodb 3.6 compatibiliteit

  3. Gebruik $cond binnen $match in mongoDB-aggregatie

  4. Hoe Mongo-gegevens te verkrijgen met behulp van geaggregeerde MongoDB-versie 3.0